Location: PHPKode > projects > PHP OpenTailorShop > phpopentailorshop/webkasse/login.php
<?
include "header.php";

$action = $_POST['action'];
$fehler = "";

if ( ! logged_in() )
{
        if ( $action == "login" )
        {
        	$passwort = $_POST['password'] ;
        	$benutzername = $_POST['benutzername'] ;
        	$benutzername = mysql_real_escape_string( $benutzername ) ;
                $benutzername = strtoupper($benutzername);
                $passwort = strtoupper($passwort);
        	if ( isset ( $benutzername ) && isset( $passwort ) )
        	{
        		$passcoded = sha1($benutzername.":".$passwort) ;
        		$sql = "SELECT `id` FROM `account` WHERE ";
        	 	$sql .= "`username` like '".$benutzername."'";// and `sha_pass_hash` like '".$passcoded."'";
        		$result = mysql_query($sql) or die( mysql_error() );
                        $fehler = "";
        		if (mysql_num_rows($result) > 0)
        		{
        			if ( $row = mysql_fetch_array($result) )
        			{
        				$ip=$_SERVER['REMOTE_ADDR'];
        				$datum = date("Y-m-d H:i:s",time());
        				$session = session_id();
        				$sql = "UPDATE `account` SET ";
        				$sql .= "`sessionkey` = '".session_id()."', ";
        				$sql .= "`last_login` = '".$datum."', ";
        				$sql .= "`last_ip` = '".$ip."', ";
        				$sql .= "`online` = 1 ";
        				$sql .= "WHERE `id` = ".$row['id']. " LIMIT 1";
        				$_SESSION['key'] = session_id();
        				$result = mysql_query($sql) or die( mysql_error() );
                                        $fehler = '<p>Hallo <? echo $benutzername; ?>. Du bist jetzt eingeloggt. <a href="index.php">Weiter</a></p>';
	        		}
        		}
        		else
        		{
                        	$fehler = "<p>Leider hast Du einen falschen Benutzername und / oder ein falsches Passwort eingegeben.<br>So geht das nat&uuml;rlich nicht!</p>";
        		}
	        }
        }
}
else
{
        $fehler = "<p>Du bist bereits eingeloggt!</p>";
}

$sql = "SELECT `id`, `name` FROM `realmlist` order by `name` asc";
$result = mysql_query($sql) or die( mysql_error() );
$realm = array();
if (mysql_num_rows($result) > 0)
{
	while ( $row = mysql_fetch_array($result) )
	{
                $realm[$row['id']] = $row ;
	}
}
$smarty->assign("Fehlertext", $fehler );
$smarty->assign("realmlist", $realm );
$smarty->assign("TEMPLATE", "login.tpl");
$smarty->assign("AKTION", $action);
include "footer.php";
$smarty->display('template.tpl');
?>
Return current item: PHP OpenTailorShop